tetsutalowのブックマーク (3,630)

  • 会長声明 | 一般社団法人 電子情報通信学会

    ソサイエティ・支部 ソサイエティについて 基礎・境界 通信 エレクトロニクス 情報・システム NOLTA ヒューマンコミュニケーショングループ 北海道支部 東北支部 東京支部 信越支部 東海支部 北陸支部 関西支部 中国支部 四国支部 九州支部 International Sections Bangkok Beijing Europe Indonesia Korea(Communication) Korea(Electronics) Korea(Information) Malaysia Shanghai Singapore Taipei Vietnam India 研究会 研究会 聴講する 発表する 購読する 開催する 研究専門委員会活動支援(WebEX) 横断型研究会紹介 FAQ 研究会発表申込システム幹事のページ(PW付) 大会 総合大会・ソサイエティ大会・FIT 今後の大会情報 過

    tetsutalow
    tetsutalow 2024/10/02
    ほんと最近加熱で学業への害が甚だしい。企業体験や説明会が多すぎて研究が進まないのも困るのだが、そこは百歩譲っても、内定出した後に課題だ研修だ内定式だ合宿だで学業の邪魔するのホント辞めてほしい…
  • 自治体システム標準化に激震、富士通が約300自治体に期限内の移行断念を通知

    全国約1700の地方自治体で稼働する基幹業務システムの標準化を巡り、富士通富士通Japanがシステム移行を担う約300自治体の作業完了が2025年度末の期限に間に合わないことが日経クロステックの取材で明らかになった。 自治体向けシステム大手の富士通が期限内の移行を事実上断念したことで、移行期限に間に合わない「移行困難システム」に該当する自治体は2024年3月公表の171団体・702システムから急増する見通しだ。2025年度末の期限そのものの見直しを求める声も強まるとみられ、期限内の自治体システム標準化は窮地に立たされている。 富士通富士通Japanは約300団体に対し、標準準拠システムへの移行完了時期が期限よりも遅れると通知した。これを受けてデジタル庁と総務省は該当する自治体向けの事務連絡で、富士通との協議を踏まえて期限内の移行が困難だと判明した場合は申し出るよう求めた。

    自治体システム標準化に激震、富士通が約300自治体に期限内の移行断念を通知
    tetsutalow
    tetsutalow 2024/09/27
    最初からスケジュールに無理があることがわかっていた。自治体数やシステム移行の工数を考えればどう計算しても人が足りないのも見えてた。先に泥を被ってくれた富士通にみな感謝してるんじゃないでしょうか。
  • ヒズボラのポケベルが同時爆発、1000人以上負傷 サイバー攻撃か | 毎日新聞

    イスラエルと戦闘を続けているレバノンのイスラム教シーア派組織ヒズボラの戦闘員らが保有している無線通信機が17日、レバノン各地で一斉に爆発し、戦闘員1人が死亡、1000人以上が負傷した。ロイター通信などが報じた。無線機は日で「ポケットベル」と呼ばれていたタイプで、イスラエルによるサイバー攻撃だった可能性がある。 事実であれば、多数の通信機器をハッキングして爆発させる手法は極めて異例だ。イスラエルは関与についてコメントしていない。

    ヒズボラのポケベルが同時爆発、1000人以上負傷 サイバー攻撃か | 毎日新聞
    tetsutalow
    tetsutalow 2024/09/18
    いくらなんでもハッキングで普通のポケベルは爆発しない。最初から爆弾が仕込まれているものをヒズボラが導入させられていたと考える方が自然だろう。手の込んだ工作があったのだと思う。
  • Taking steps that drive resiliency and security for Windows customers

    On Tuesday, Sept. 10, we hosted the Windows Endpoint Security Ecosystem Summit. This forum brought together a diverse group of endpoint security vendors and government officials from the U.S. and Europe to discuss strategies for improving resiliency and protecting our mutual customers’ critical infrastructure. Although this was not a decision-making meeting, we believe in the importance of transpa

    Taking steps that drive resiliency and security for Windows customers
    tetsutalow
    tetsutalow 2024/09/13
    CrowdStrike事案を受けてエンドポイントセキュリティベンダとMSとの議論の場が持たれた。カーネルモードに手を突っ込まずに済ませるための機能要件について議論する場が継続的に持たれると期待してよいのかな。
  • 富山大学附属病院、システム障害で「朝から診療できていない」

    富山大学附属病院は9月12日、「システムの不具合により、朝から診療が行えていない」とWebサイトに告知を出した。午前中の復旧は「困難」とし、午後の復旧についても「はっきりしたことは分からない」という。 関連記事 ランサム攻撃の被害相次ぐ、5月下旬から各所で 企業だけでなく自治体、病院にも影響 5月下旬以降、日各地でランサムウェア攻撃の被害が相次いでいる。影響は企業だけでなく、病院や自治体にも及んでおり、業界を問わず警戒が必要だ。 “ダークウェブにしかないから大丈夫”?──病院へのランサムウェア攻撃で広がった発信の真意は 関係者に聞いた 漏えい情報が「ダークウェブ」にのみ存在し「一般の人が閲覧できる可能性は極めて低いと考えられています」と伝えられた岡山県精神科医療センター。発信の意図を識者に聞いた。 全員に管理者権限、パスワードは全部共通、脆弱性は放置…… ランサム攻撃受けた大阪急性期・総

    富山大学附属病院、システム障害で「朝から診療できていない」
    tetsutalow
    tetsutalow 2024/09/12
    原因が何であれ、初診停止とかのレベルではなくて、診療が「できない」まで行っちゃってるとなれば事態は深刻ですね。
  • “スマホ乗っ取り”の恐怖 なぜ私が狙われた?被害者が怒り 身に覚えがない請求が次々と…ネットで高級腕時計ロレックスも | TBS NEWS DIG

    ある日突然、スマホが使えなくなった…。スマホ乗っ取りの標的にされた市議会議員が、その恐怖を語りました。逮捕された名古屋市東区の自営業、松尾裕也容疑者(40)。ことし4月から5月にかけて、他人のスマホを乗…

    “スマホ乗っ取り”の恐怖 なぜ私が狙われた?被害者が怒り 身に覚えがない請求が次々と…ネットで高級腕時計ロレックスも | TBS NEWS DIG
    tetsutalow
    tetsutalow 2024/09/12
    生年月日や住所氏名携帯番号を公表する側に非があるんじゃなくて、それを使って本人確認しようとする方が悪いと思うよ。
  • なりすましメールの“実質的”対策率、日本の大手企業は2割にとどまる 米国は6割

    サイバーセキュリティを手掛ける日プルーフポイント(東京都千代田区)は9月5日、日米における「なりすましメール」対策についての分析結果を発表した。自社のドメインになりすました詐欺メールについて、第三者への配信を防ぐ有効な対策を実施しているのは、日の大企業のうち2割にとどまっていることが分かった。 DMARCは、詐欺メールの手法である「ドメインのなりすまし」の対策に有効な認証技術。導入企業は自社になりすましたメールに対して、受信を完全に拒否する「Reject(拒否)」、受信者のスパムフォルダに振り分ける「Quarantine(隔離)」、保護機能を持たない「None(監視のみ)」のいずれかの措置を取れる。 DMARCの導入率は、日経255企業のうち83%に上っており、2023年12月の60%から23ポイント増となった。しかし、メール自体の抑止につながる「Reject(拒否)」または「Quar

    なりすましメールの“実質的”対策率、日本の大手企業は2割にとどまる 米国は6割
    tetsutalow
    tetsutalow 2024/09/05
    DMARCを入れてもNoneで放置の企業が日本にはずいぶん多いって話。だいたいそういうところは、誰かにDMARC入れろと言われて入れたけどちゃんと運用できてないんじゃないかな。Reportも読めないか、そもそも読んでないか。
  • YubiKeys are vulnerable to cloning attacks thanks to newly discovered side channel

    The YubiKey 5, the most widely used hardware token for two-factor authentication based on the FIDO standard, contains a cryptographic flaw that makes the finger-size device vulnerable to cloning when an attacker gains temporary physical access to it, researchers said Tuesday. The cryptographic flaw, known as a side channel, resides in a small microcontroller used in a large number of other authent

    YubiKeys are vulnerable to cloning attacks thanks to newly discovered side channel
    tetsutalow
    tetsutalow 2024/09/05
    YubiKeyのクローンが作れちゃうという話。モノがモノだけに修正も不可能なんだけど攻撃コストは高いのでさほど心配しなくていいと思う。心配なら新しいの買って登録すればいい。原因はInfineonのライブラリらしい…
  • 最悪ハッカーの暗号を破ったのは警察庁技官だった ランサムウエアの欠陥発見、海外も注目

    世界最悪のハッカー集団の暗号を破ったのは日の国家公務員だった。2月、欧州刑事警察機構(ユーロポール)は、ハッカー集団「LockBit(ロックビット)」の身代金要求型コンピューターウイルス「ランサムウエア」に暗号化されてしまったファイルの復元ツールを発表。開発の糸口は警察庁のサイバー特別捜査部に所属する「技官」出身の男性捜査官による分析だった。サイバー犯罪対策で国際連携が進む中、海外当局も技術力に注目している。 「Japanese Police」。2月のユーロポール発表では、開発に貢献した機関として日警察が挙げられた。ロックビットは「世界で最も有害」(英当局)と名指しされ、暗号解除の引き換えに金銭を要求し、応じないと情報を公開すると脅すのが手口だ。日でも徳島県の病院などが被害に遭った。 共同通信の書面インタビューに応じたこの捜査官によると、ロックビットのランサムウエアを構築するプログラ

    最悪ハッカーの暗号を破ったのは警察庁技官だった ランサムウエアの欠陥発見、海外も注目
    tetsutalow
    tetsutalow 2024/09/05
    いい話。技官って警察組織の中では日の当たりにくい立場でなかなか人も集めにくいのだけど、こういうニュースで興味を持ってもらえる人が増えたらいいな。
  • Windowsにゼロクリック攻撃の脆弱性。必ず対策を

    Windowsにゼロクリック攻撃の脆弱性。必ず対策を
    tetsutalow
    tetsutalow 2024/08/16
    今でもIPv6はLAN内でしか生きてないところが多そうなのですが、怖いのはv6でサーバやってるWindows機ですかね…でもそういうところにv6でつなぎに行くクライアントも水飲み場攻撃的なことをやられたりするかも???
  • 「Yahoo!メール」で漏えいか、本文など第三者が閲覧の可能性 SMSログインに不具合

    LINEヤフーは8月5日、同社のメールサービス「Yahoo!メール」において、第三者から閲覧された可能性があると発表した。SMS認証を使った「Yahoo! JAPAN ID」のログインに不具合があったとしている。 Yahoo! JAPAN IDのSMS認証には、登録された携帯電話番号の持ち主が変更されていないかを確認する仕組みが組み込まれているが、それが一定期間中(6月13日午後1時11分から27日午前11時30分まで)一部正常に動作しなかったという。現在、不具合は解消している。 このため、ユーザーが登録した携帯電話番号を解約するなどして使用しなくなり、Yahoo! JAPAN IDに登録していた番号を変更せずにいた場合、新たに携帯番号を取得したユーザーがその番号でYahoo! JAPAN IDにログインできてしまう事象が一部のユーザーに発生したという。 閲覧された可能性がある情報は、Ya

    「Yahoo!メール」で漏えいか、本文など第三者が閲覧の可能性 SMSログインに不具合
    tetsutalow
    tetsutalow 2024/08/06
    SMS認証設定した携帯番号を手放した場合はすぐ各サービスで消去か変更しないといけないのだが、それをしていないユーザに備えた仕組みが一時機能してなかったと。そもそもこの機能を持たない業者よりずっとマシ。
  • 伊藤忠セキュリティ子会社、ランサム攻撃などのリスク可視化シートを無料公開 「現状把握にぜひ」

    伊藤忠サイバー&インテリジェンスは7月31日、社内で利用していたツールを基にしたリスクアセスメント(リスクの特定、分析、評価)シートを無償で公開した。「各組織において自組織のリスクアセスメントを実施する際や、グループ会社を多く有する組織におけるガバナンスとしてのリスクアセスメントにぜひご活用ください」(同社) シートでは、標的型攻撃、ランサム攻撃、メール詐欺の3つを具体的な脅威に想定。それぞれにさらされるリスクを侵入・攻略・復元という3つの観点に分解し、対応策が実施できているか質問する形になっている。質問に答えると、結果を示すシートにどれだけリスクを軽減できているかの評価が表示される仕組みだ。 シートは3つの脅威を全てカバーするバージョンだけでなく、それぞれを抜き出したものも配布。今後は「事務所への物理的な侵入」「無線LANへの侵入」「SaaSやクラウドサービスへの侵入」など、ツールでカバ

    伊藤忠セキュリティ子会社、ランサム攻撃などのリスク可視化シートを無料公開 「現状把握にぜひ」
    tetsutalow
    tetsutalow 2024/08/02
    よい。よいけどこのリストがスラスラ埋められる情シス部門がどれくらいあるか。
  • VMware ESXiに脆弱性 ランサムウェアグループの悪用を確認済みのため注意

    Microsoftは2024年7月29日(現地時間)、ランサムウェアグループが「VMware ESXi」に存在する脆弱(ぜいじゃく)性を悪用していると伝えた。悪用されている脆弱性は「CVE-2024-37085」として認識されており、Microsoft Security Vulnerability Research(MSVR)を通じてVMwareに報告されている。 ランサムウェアグループによるVMware ESXiの脆弱性悪用事例 CVE-2024-37085はVMware ESXiに存在する認証バイパスの脆弱性だ。共通脆弱性評価システム(CVSS)のスコア値6.8で、深刻度「警告」(Medium)に位置付けられている。 この脆弱性はVMware ESXiにデフォルトで用意されているESXiホストへの管理アクセスを持つ「ESXi Admins」という名前の「Active Directory

    VMware ESXiに脆弱性 ランサムウェアグループの悪用を確認済みのため注意
    tetsutalow
    tetsutalow 2024/08/01
    またESXi…ランサムの手口がVPNまたはRDP→ESXi探して一網打尽ってパターンが王道になってる感じなのでホンマ注意ですよ。
  • Acer・Dell・GIGABYTE・Intel・Supermicroの数百以上のデバイスでUEFIセキュアブートのプラットフォームキーが漏えいしていたと発覚、システム侵害のリスクあり

    セキュリティ企業・Binarlyの研究チームが、Acer、Dell、GIGABYTE、Intel、Supermicroが販売する200種類以上のデバイスでブート時に任意コード実行が可能になる脆弱(ぜいじゃく)性「PKfail」を報告しました。脆弱性の起因は、セキュアブートの基盤となるプラットフォームキーが2022年に漏えいしたことと指摘されています。 PKfail: Untrusted Platform Keys Undermine Secure Boot on UEFI Ecosystem https://www.binarly.io/blog/pkfail-untrusted-platform-keys-undermine-secure-boot-on-uefi-ecosystem SupplyChainAttacks/PKfail/ImpactedDevices.md at main

    Acer・Dell・GIGABYTE・Intel・Supermicroの数百以上のデバイスでUEFIセキュアブートのプラットフォームキーが漏えいしていたと発覚、システム侵害のリスクあり
    tetsutalow
    tetsutalow 2024/07/27
    うげー。こういうことが起きるから鍵管理はとてもとてもとてもとても重要なんだけどねぇ。
  • BS朝日で放送中断、テレ朝でもトラブル 原因を確認中:朝日新聞デジタル

    23日夜、BS朝日で放送が中断した。一方、テレビ朝日ではコマーシャルが放送できないトラブルが発生した。 BS朝日では、プロ野球オールスターゲーム第1戦の中継が終わった直後の午後10時10分ごろから「しばらくお待ちください」という画面が表示され、10分ほど経過した後、水族館などの映像に切り替わった。午後11時過ぎまで「予定の番組を変更したことをご了承ください」と表示されていた。午後11時10分ごろからはバラエティー番組が放送されたが、チャンネルのロゴが表示されている時間もある。BS朝日の担当者は「原因を確認している」としている。 テレビ朝日では番組の放送は続いたものの、「機器の不具合によりコマーシャルが送出できない状況となっております」とのテロップが表示された。同局は24日未明、コメントを公表。「機器の不具合によりコマーシャルが一時送出できない状況となっておりましたが、午前0時に復旧いたしま

    BS朝日で放送中断、テレ朝でもトラブル 原因を確認中:朝日新聞デジタル
    tetsutalow
    tetsutalow 2024/07/24
    どうも番組送出システムの不具合っぽいなぁ。社会インフラを支えるシステムでのトラブルが続きますねぇ。
  • CrowdStrike障害、USBが使えないデバイス向けの対処法をMicrosoftが公開

    CrowdStrike障害、USBが使えないデバイス向けの対処法をMicrosoftが公開
    tetsutalow
    tetsutalow 2024/07/24
    PXEを使ったbootで回復させる手順が丁寧に解説されてる!そりゃ今回初めてPXE使うって組織もありそうだもんなぁ。これでUSBが潰してあるクライアントが山ほどあるような組織でもなんとかなるかも。頑張ってください…
  • SSDの3本同時故障でシステム障害に見舞われた大田区、NECが486万円賠償し和解

    SSDストレージがほぼ同時に3故障した――。東京・大田区が2024年4月17日、昨秋発生したシステム障害の検証結果を明らかにした。複数のシステムが利用できない状態に陥ったことで行政サービスの停止に追い込まれたトラブルは、ハードウエアを冗長化していた同区の想定を上回る事態によって生じたものだった。 トラブルのあらましはこうだ。2023年10月9日から10日未明にかけて大田区の情報システム基盤に障害が発生。住民記録システム、国保年金システム、税務システム、介護保険システム、生活保護システムが使用不可となった。結果、証明書類の発行など各種行政手続きは停止を余儀なくされた。 同月12日に3つのシステム、15日には全てのシステムが利用可能な状態に復旧。保留していた処理を完了し、完全復旧にこぎ着けたのは18日のことだ。障害発生から9日が経過していた。 「大田区において、ここまで大規模なシステム障害は

    SSDの3本同時故障でシステム障害に見舞われた大田区、NECが486万円賠償し和解
    tetsutalow
    tetsutalow 2024/07/22
    SSDファームウェアバグをNEC自身は把握していたのに大田区に伝えてない。自治体案件では2023年9月に石巻のNEC製サーバがこのバグを踏み2024年2月14日には詳細判明して公表してるのに話が共有されてない。
  • 「CrowdStrike」に起因するブルスク問題、Microsoftがリカバリーツールを提供【15時15分追記】/ブータブルUSBメディアやPXEブートを使ってデバイスの復旧を容易に

    「CrowdStrike」に起因するブルスク問題、Microsoftがリカバリーツールを提供【15時15分追記】/ブータブルUSBメディアやPXEブートを使ってデバイスの復旧を容易に
    tetsutalow
    tetsutalow 2024/07/22
    世界中の情シスさんが喜ぶ何かがMSさんからリリースされてる。ただ企業内PCにBitLockerを使うようだとUSBを物理的にふさいでるようなところも少なくなさそうなので心配。PXEとかでNetBootでできると楽なんだけどね…
  • Technical Details: Falcon Update for Windows Hosts | CrowdStrike

    What Happened? On July 19, 2024 at 04:09 UTC, as part of ongoing operations, CrowdStrike released a sensor configuration update to Windows systems. Sensor configuration updates are an ongoing part of the protection mechanisms of the Falcon platform. This configuration update triggered a logic error resulting in a system crash and blue screen (BSOD) on impacted systems. The sensor configuration upd

    Technical Details: Falcon Update for Windows Hosts | CrowdStrike
    tetsutalow
    tetsutalow 2024/07/20
    CrowdStrikeによる技術的説明。センサの挙動を決めるChannel Filesというのがあり、この中で名前付きパイプを監視して振舞い検知に使う時のルールを決めるファイルを更新したら問題発生と。ファイルの健全性チェック漏れか?
  • 世界的システム障害「保険上の大惨事」、多額の請求予想=専門家

    7月24日、米サイバーセキュリティー企業クラウドストライクは先週に世界各地で起きた大規模なシステム障害について、同社の品質管理ツールの不具合が原因だったと明らかにした。19日、米ニューアーク国際空港で撮影(2024年 ロイター/Bing Guan) [19日 ロイター] - 世界各地で19日、コンピューターの大規模なシステム障害が発生し、交通網の混乱のほか、金融機関や医療など多くの分野で業務に支障が出たことで、保険会社は多額の保険金請求に直面するとみられる。

    世界的システム障害「保険上の大惨事」、多額の請求予想=専門家
    tetsutalow
    tetsutalow 2024/07/20
    これを機に、各社、サイバー保険のカバー範囲の見直しを迫られるんじゃないかなぁ。クラウドの活用が進むとさらにこういう一斉に発生する事故は増えるし、保険屋さんも大変。